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(54) Title: PROCESS FOR VERIFYING THE AUTHENTICITY OF A DATA CARRIER 
(54) Bezeichnung: VERFAHREN ZUR ECHTHEITSPRUFUNG EINES DATENTRAGERS 



(57) Abstract 

A process is disclosed for 
verifying the authenticity of a data 
carrier (1) having at least one inte- 
grated circuit (3) with storage units 
and logic units, as well as a data 
transmission line for exchanging 
data with an external device. The 
invention is characterised in that 
the integrated circuit has an ad- 
ditional, separate, hard-wired cir- 
cuit (2) for transmitting and/or re- 
ceiving data during the switching 
on sequence. The separate circuit 
(2) is used for verifying the au- 
thenticity of data. The first data 
transmission or reception is com- 
pleted within a defined time range 
of the switching on sequence dur- 
ing which the data transmission 
line is not yet in a defined state. 

(57) Zusammenfassung 



r 



o-GND- 
o-VCC- 



o-Reset- 
o-Clock- 

o-I/O— 



Verfahren zur Echtheit- 
spriifung eines Datentragers (1), 
der wenigstens einen integrierten 

Schaltkreis (3) mit Speichereinheiten und Logikeinheiten sowie eine Datenleitung zum Datenaustausch mit einer extemen Einrichtung 
aufweist. Die Erfindung zeichnet sich dadurch aus, dass der integrierte Schaltkreis zusatzlich eine separate fest verdrahtete Schaltung (2) 
zum Senden und/oder Empfangen von Daten wahrend der Einschaltsequenz aufweist, die zur Echtheitsprufung verwendet wird, wobei 
das erste Senden bzw. Empfangen der Daten innerhalb eines definierten Zeitbereichs der Einschaltsequenz abgeschlossen ist, in der die 
Datenleitung keinen definierten Zustand aufweist. 
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eines Datentragers 



Die Erfindung betrifft ein Verfahren zur Priifung der 
Echtheit eines Datentragers gemaS dem Oberbegriff des 
5 Anspruchs 1. Ferner betrifft die Erfindung eine Daten- 
trageranordnung zur Durchfiihrung des Verfahrens. 

Ein Verfahren zur Echtheitspriif ung ist z. B. aus der 
EP-A1 0 321 728 bekannt . Bei dem bekannten Verfahren 

10 wird der Datentrager durch ein von einer externen Ein- 
richtung gesendetes Steuersignal von dem Normalbetrieb 
in den Kontrollbetrieb, in dem die Echtheitspriif ung er- 
folgt, umgeschaltet . Zu diesem Zweck besitzt der Daten- 
trager eine zusatzliche Schaltlogik, die in Abhangigkeit 

15 von dem externen Signal diese Umschaltung vornimmt . Im 
Kontrollbetrieb werden dann dem Datentrager von auSen 
Kontrolldaten zugefiihrt, die dann von einer zusatzlichen 
elektronischen Schaltung, z. B. in Form eines Analog - 
rechners, bearbeitet werden. Die Bearbeitungszeit der 

20 Kontrolldaten durch den Analogrechner stellt hierbei ein 
Echtheitsmerkmal fur den Datentrager dar. Bei dem 
bekannten Verfahren wird die in dem Kontrollbetrieb des 
Datentragers stattf indende Echtheitspriif ung von dem Nor- 
malbetrieb entkoppelt, damit der Normalbetrieb, der in 

25 der Regel nach standardisierten Protokollen ablauft, 

nicht durch die Echtheitspriif ung gestort wird. Das be- 
deutet jedoch, dafi vor jeder Echtheitspriif ung ein 
Umschalten mittels der zusatzlichen Schaltlogik vom Nor- 
malbetrieb in den Kontrollbetrieb notwendig ist. 

30 

Die Aufgabe der Erfindung besteht nun darin, ein Verfah- 
ren zur Echtheitspriif ung eines Datentragers vorzuschla- 
gen, bei dem die Echtheitspriif ung kompatibel mit den 
bereits bestehenden standardisierten Protokollen ist und 
35 mit geringem schaltungstechnischen Aufwand erfolgen 
kann. 

Die Aufgabe wird durch die im Anspruch 1 angegebenen 
Merkmale gelost. 
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Der Grundgedanke der Erfindung besteht darin, daS das 
erste Senden bzw. Empfangen der zur Echtheitspriif ung 
verwendeten Daten wahrend der Einschaltsequen2 fur den 
Datentrager stattfindet, in der die Datenleitung fur den 
5 Datenaustausch mit einer externen Einrichtung noch kei- 
nen definierten Zustand aufweist. Beispielsweise kann 
gemaS der Norm ISO/IEC 7816-3 die Datenleitung fur einen 
definierten Zeitbereich wahrend der Einschaltsequenz 
sich in einem undef inierten Zustand befinden. Da das 

10 erste Senden bzw. Empfangen der Daten innerhalb des 

durch die Norm definierten Zeitbereichs abgeschlossen 
ist, wird der fur die Kommunikation mit Chipkarten stan- 
dardisierte Datenaustausch nicht gestort. Dadurch kann 
das Priifverf ahren gemaS der Erfindung standardkonf orm 

15 mit bereits bestehenden Protokollen ablaufen. 

Der Datentrager verfugt uber eine zusatzliche spezielle 
Schaltung, die innerhalb des besagten Zeitbereichs, fur 
den die Datenleitung keinen durch das Protokoll defi- 
20 nierten Zustand aufweisen mufi, die zur Echtheitspriif ung 
benotigten Daten an eine externe Einrichtung sendet bzw. 
von dieser empf angt . 

In einer ersten Ausf iihrungsf orm kann z. B. eine in Hard- 
25 ware realisierte Kennung des Datentragers innerhalb des 
besagten Zeitbereichs an die externe Einrichtung iiber- 
tragen werden. Die externe Einrichtung, z. B. das Kar- 
tenlesegerat; verfugt ebenfalls tiber eine spezielle 
Schaltung, die ein Empfangen der von der Karte gesende- 
30 ten Daten innerhalb dieses Zeitbereichs ermoglicht, da- 
mit das Gerat die Echtheitspriif ung durchfuhren kann. 
Aber auch fur den Fall, dafi das Gerat keine solche spe- 
zielle Schaltung aufweist und somit nicht in der Lage 
ist, innerhalb der besagten Zeitdauer die von der Karte 
3 5 gesendeten Daten zu empfangen, wird das Kommunikations- 
protokoll durch das Senden der Daten nicht gestort. Da- 
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durch konnen keine Fehler im Protokollablauf auftreten, 
wenn die Karte mit einem herkommlichen Gerat innerhalb 
dieser Zeitdauer kommuniziert . 

GemaS einer Weiterbildung kann die auf dem integrierten 
Schaltkreis des Datentragers befindliche spezielle 
Schaltung innerhalb des besagten Zeitbereichs auch eine 
Zufallszahl generieren, die dann von der speziellen 
Schaltungslogik des Datentragers mit der Kennung des 
Datentragers logisch verknupft wird, wobei das Ergebnis 
der Verkniipfung innerhalb des besagten Zeitbereiches, 
jedoch spatestens im Answer-To-Reset -Signal (ATR) vom 
Datentrager an die externe Einrichtung iibertragen wird. 
Durch die Verwendung einer Zufallszahl wird ein Replay- 
angriff, d. h, die Wiedereinspielung der zuvor gesende- 
ten Daten, unmoglich gemacht . 

In einer weiteren Ausf uhrungsf orm kann auch die externe 
Einrichtung, z. B. das Kartenlesegerat , eine zusatzliche 
Schaltung aufweisen, die zur Erzeugung der Zufallszahl 
dient. Die Zufallszahl wird dann vorzugsweise wegen der 
hoheren Ubertragungsgeschwindigkeit synchron zum Takt si- 
gnal innerhalb des besagten Zeitbereiches an den Daten- 
trager gesendet. Die spezielle zusatzliche Schaltung des 
Datentragers ist in der Lage, die gesendete Zufallszahl 
innerhalb des besagten Zeitbereichs, fur den das Kon- 
taktelement keinen definierten Zustand aufweisen rnuS, zu 
empfangen und zumindest einen Teil der empfangenen Zu- 
fallszahl innerhalb dieser Zeit wieder an die externe 
Einrichtung zuriickzusenden . In Erweiterung hierzu kann 
die spezielle Schaltungslogik des Datentragers auch die 
empfangene Zufallszahl mit der Kennung des Datentragers 
logisch verknupfen und das Ergebnis der Verkniipfung als 
Bestatigung fur den Empfang der Zufallszahl innerhalb 
des besagten Zeitbereichs oder spatestens jedoch im ATR- 
Signal an die externe Einrichtung zuriicksenden . Die ex- 
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terne Einrichtung kann dann anhand des von dem Datentra- 
ger empfangenen Ergebnisses der Verkniipfung nachprufen, 
ob der Datentrager nachweislich fahig ist, innerhalb des 
besagten Zeitbereichs die gesendete Zufallszahl zu emp- 
5 fangen und richtig mit der Kennung des Datentragers in- 
nerhalb einer vorbestimmten Zeit zu verkniipfen und an 
die externe Einrichtung zu iibertragen. Das Vorhandensein 
des Ergebnisses der Verkniipfung im ATR-Signal stellt 
hierbei eine Klassenkennung fur den Datentrager dar und 
10 kann als solche von der externen Einrichtung ausgewer- 
tet werden, wohingegen der Inhalt des Ergebnisses der 
Verkniipfung eine fur den Datentrager individuelle Ken- 
nung darstellt. 

15 Weitere Vorteile und vorteilhafte Weiterbildungen sind 
der Beschreibung der Erfindung anhand der Figuren ent- 



nehmbar . 



Die Figuren zeigen: 



20 



Fig. 1 



eine Datentrageranordnung zur Echtheits- 
priifung, 



Fig. 2 



den standardisierten Signalverlauf bei 
der Einschaltseguenz des Datentragers, 



25 



Fig. 3a - 3c 



ein Ausf iihrungsbei spiel des erfindungs- 
gemaSen Priif verf ahrens , bei dem der Da- 
tentrager die Daten sendet, 



30 



Fig. 4 und 5 



jeweils ein Ausf iihrungsbeispiel des er- 
f indungsgemaSen Verf ahrens, bei deni die 
Daten von einer externen Einrichtung ge- 



35 



sendet und vom Datentrager empfangen wer- 
den, 
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Fi 9- 6 eine Datentrageranordnung, bestehend aus 

einer externen Einrichtung und einen 
Datentrager zur Echtheitspriif ung des 
Datentragers , 

Fi 9* 7 ein Sicherheitsmodul, das Bestandteil der 

externen Einrichtung is und mit dem die 
Echtheitspriif ung durchfuhrbar ist, 

10 Fig. 7a eine Datentrageranordnung, bestehend aus 

einer externen Einrichtung und einem 
Date:- -rager zur Echtheitspriif ung des 
Date, -ragers, 

15 Fig. 8a einen Datentrager, in dem das Sicher- 

heitsmodul untergebracht ist, 

Fig. 8b einen Querschnitt durch das elektronische 

Modul des Datentragers aus der Fig. 8a, 

20 

Fi 9- 9 ein Prinzipsch*ltbil^ des Datentragers, 

Fl 9* 10 ein Ausf uhrungsbeispiel einer speziellen 

Schaltung, 

Fi 9< 11 ein weiteres Ausfuhrungsbeispiel einer 

speziellen Schaltung des Datentragers, 

Fi 9- 12 ein Bestandteil der speziellen Schaltung, 

Fig. 13 u. 14 ein Ablauf diagramm zur Prufung des Echt- 
heitsmerkmals des Datentragers. 

Fig. 1 zeigt eine Datentrageranordnung zur Echtheitsprii- 
35 fung eines Datentragers in Form einer Chipkarte 1, die 
uber eine Datenleitung 4 mit einer externen Einrichtung 



25 



30 
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5, z. B. Kartenlesegerat , kommuniziert . Bei der Chip- 
karte kann es sich urn eine kontaktbehaf tete Chipkarte 
oder urn eine kontaktlose Chipkarte handeln, bei der die 
Kommunikation mit der externen Einrichtung beriihrungslos 
5 erf olgt . 

Fig. 2 zeigt den Signal verlauf beim Reset des Datentra- 
gers, wie er z . B. im internationalen Standard ISO/IEC 
7816-3 genormt ist . Im einzelnen sind dies das Massepo- 

0 tential GND, die Versorgungsspannung VCC, das zum Ruck- 
set zen des Datentragers extern zugefuhrte Reset -Signal 
RST, das Taktsignal CLK und die Datenleitung I/O. Bei 
anliegender Versorgungsspannung und Stabilisierung der 
Spannung und Anliegen des Taktsignales zum Zeitpunkt T 0 

5 befindet sich die Datenleitung I/O im Empf angsmodus fur 
das von einer externen Einrichtung zum Zeitpunkt T, ge- 
lieferte Reset -Signal RST. Ab dem Zeitpunkt T 0 kann die 
Datenleitung I/O gemaS der besagten Norm fur den Zeitbe- 
reich t 2 sich in einem undef inierten Zustand befinden. 

3 Entsprechend der Norm muS dieser Zeitbereich t-, kleiner 
gleich 200 Taktzyklen, dividiert durch die Taktfrequenz 
fi sein. Nach Verstreichen dieser Zeitdauer muS sich die 
Datenleitung I/O in einem definierten Zustand befinden 
und kann daher nicht zum Senden bzw. Empfangen von Daten 

5 vor dem Reset -Signal RST verwendet werden. Mit dem Emp- 
fang des Reset-Signals RST zum Zeitpunkt T| antwortet der 
Datentrager nach der Zeitdauer t, mit dem Answer-To-Re- 
set-Signal ATR. 

) Fig. 3a zeigt den ersten Sendevorgang, z. B. die Uber- 

tragung einer Kennung KN, des Datentragers von diesem an 
eine externe Einrichtung innerhalb des Zeitbereiches t,. 
Sobald das Taktsignal CLK anliegt, ubertragt der Daten- 
trager automatisch direkt die Kennung, z. B. die Serien- 
Nr. vorzugsweise synchron zum Taktsignal, an die externe 
Einrichtung. Die synchrone Ubertragung ermoglicht eine 
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hohere Sendegeschwindigkeit gegeniiber einer asynchronen 
Ubertragung. Selbstverstandlich konnte die Ubertragung 
der Serien-Nr. auch asynchron zum Taktsignal erfolgen, 
wenn dies innerhalb des Zeitbereiches t 2 durchfiihrbar 
ist. In jedem Fall verfiigt der Datentrager hierbei zu- 
satzlich zu den ublichen Logik- und Speichereinheiten 
iiber eine spezielle ' Schaltung, die dieses schnelle Sen- 
den im genannten Zeitraum ermoglicht. Mit einem Stan- 
dardkommando kann dann die externe Einrichtung die in 
einem Speicher des Datentragers gespeicherte Serien-Nr. 
auslesen und diese mit der von dem Datentrager empfange- 
nen Serien-Nr. vergleichen. Stimmt die von dem Datentra- 
ger mittels der speziellen Schaltung gesendete und die 
aus dem Speicher des Datentragers ausgelesene Serien-Nr. 
iiberein, so ist der Datentrager nachweislich fahig, sehr 
schnell innerhalb des Zeitbereichs von t 2 die fur die 
Echtheitspruf ung notwendigen Daten zu senden. Diese Ei- 
genschaft ist ein Echtheitsmerkmal , das von keinem her- 
kommlichen Datentrager, d. h. einem Datentrager ohne 
diese spezielle Schaltung, erfullt werden kann. 

Der in Fig. 3b gezeigte Verf ahrensschritt stellt eine 
Erweiterung des Verfahrens gemaS Fig. 3a dar. Dabei wird 
die Kennung KN mit einer vom Datentrager generierten 
Zufallszahl RND, z. B. Exklusiv Oder verknupft, wobei 
das Ergebnis der Verkniipfung mit der generierten 
Zufallszahl RND zur externen Einrichtung gesendet wird. 
Die Zufallszahl wird innerhalb des Zeitbereichs von t 2 
erzeugt. Vorzugsweise erfolgt die Ubertragung des Ergeb- 
nisses der Verkniipfung mit der Zufallszahl RND ebenfalls 
innerhalb der Zeitdauer von t 2 - Jedoch ist es auch mog- 
lich, wie dies in Fig. 3c dargestellt ist, das Ergebnis 
der Verkniipfung und die Zufallszahl im Answer-To-Reset- 
Signal des Datentragers z. B. in den historical charac- 
ters des ATR- Signals mit zu ubertragen. Die externe Ein- 
richtung kann dann gemafi dem normalen Protokollablauf in 
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einem spateren Authentisierungsschritt die empfangene 
Zufallszahl mit der aus einem Speicher des Datentragers 
ausgelesenen Kennung KN nach der gleichen logischen Ope- 
ration wieder verkmipfen und das Ergebnis der Ver- 
5 kniipfung mit dem im ATR-Signal iibertragenen Ergebnis der 
Verkniipfung des Datentragers vergleichen. Durch die Ver- 
wendung einer Zufallszahl wird ein Replayangrif f durch 
Wiedereinspielung der zuvor auf gezeichneten Daten unmog- 
lich gemacht . 

10 

Fig. 4 zeigt nun ein weiteres Ausf uhrungsbeispiel des 
erf indungsgemaSen Verfahrens. In einem ersten Verfah- 
renssc hritt sendet die externe Einrichtung innerhalb des 
Zeitraums t 2 eine Zufallszahl RND, die z. B. 8 Byte utn- 

15 fassen kann, an den Datentrager. Die Ubertragung erfolgt 
vorzugsweise synchron zum Taktsignal, kann jedoch auch 
asynchron erfolgen. Innerhalb der Zeitdauer t 2 sendet der 
Datentrager wenigstens das letzte Byte R 8 ' der empfange- 
nen Zufallszahl an die externe Einrichtung zuriick. Die 

20 externe Einrichtung vergleicht daraufhin das letzte von 
ihr generierte Byte R 8 der Zufallszahl mit dem vom Daten- 
trager empfangenen Byte R 8 ' . Stimmen diese iiberein, so 
konnte der Datentrager die gesendete Zufallszahl richtig 
empfangen und wenigstens einen Teil wieder zurucksenden. 

25 Die Tatsache, daS der Datentrager sehr schnell Daten 

empfangen kann, stellt hierbei ein Echtheitsmerkmal dar, 
Anstelle des letzten Bytes der Zufallszahl kann selbst- 
verstandlich der Datentrager auch die gesamte innerhalb 
des Zeitraums t 2 empfangene Zufallszahl wieder an die 

30 externe Einrichtung zurucksenden. Dies kann beispiels- 
weise auch im ATR-Signal miterfolgen. 

Erganzend hierzu kann die innerhalb des Zeitraums t 2 von 
der externen Einrichtung empfangene Zufallszahl RND von 
35 der speziellen Schaltungslogik des Datentragers mit der 
Kennung KN des Datentragers durch eine logische Opera- 
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tion verknupft werden. Als Verknupf ungsoperation kann 
z. B. eine Polynom-Modulo-Division mit der Kennung als 
Teilerpolynom fiir die Zufallszahl verwendet werden. Die- 
se Verknupf ungsoperation ist dem Fachmann gelaufig und 
5 wird daher hier nicht naher beschrieben. Die derart mit 
der Zufallszahl verkniipfte Kennung KN des Datentragers 
kann dann innerhalb der Zeitdauer von t 2 oder im ATR- Si- 
gnal des Datentragers an die externe Einrichtung gesen- 
det werden. Beide Varianten sind hier denkbar. Die ex- 

10 terne Einrichtung erhalt dann durch Ausfiihrung einer zu 
der Verknupf ungsoperation inversen Funktion aus dem Er- 
gebnis der Verkniipfung von Zufallszahl und Kennung wie- 
der die durch den Datentrager empfangene Zufallszahl und 
vergleicht diese mit der von der externen Einrichtung 

15 generierten Zufallszahl. Stimmen diese uberein, so zeigt 
dies, daS der Datentrager, insbesondere die spezielle 
Schaltung des Datentragers, nachweislich fahig ist, sehr 
schnell die Zufallszahl zu empfangen und zu verkniipfen 
und das Ergebnis der Verkniipfung innerhalb von t 2 oder 

20 jedoch spatestens im ATR-Signal des Datentragers, z. B. 

in den historical characters, an die externe Einrichtung 
zu senden. 

Fig. 5 zeigt ein weiteres Ausf uhrungsbeispiel , bei dem 
25 die von der externen Einrichtung gesendete Zufallszahl 
RND, die z. B. mehrere Bytes umfassen kann, innerhalb 
der Zeitdauer von t 2 von dem Datentrager empfangen wird, 
wobei entweder die ganze Zufallszahl oder zumindest das 
letzte Byte der gesendeten Zufallszahl je nach Lange der 
30 Zufallszahl mit der Kennung KN des Datentragers Exklusiv 
Oder verknupft wird, wobei das Ergebnis der Verknupf ung 
gemeinsam mit der Kennung des Datentragers innerhalb der 
Zeitdauer von t 2 oder im ATR-Signal an die externe Ein- 
richtung iibertragen wird. Die externe Einrichtung fuhrt 
35 dann nochmals die gleiche logische Operation ausgehend 
von der empfangenen Kennung KN und der generierten Zu- 
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fallszahl RND aus und vergleicht das von der externen 
Einrichtung erhaltene Ergebnis der Verkniipfung mit dem 
von dem Datentrager empfangenen Ergebnis der Verknup- 
fung . 

Die Ausfuhrungen zu den Fig. 3-5 zeigen, daS die 
externe Einrichtung zur Prufung des Echtheitsmerkmals 
des Datentragers Operationen durchfuhren muS, die iiber 
die norraale Kommunikation zwischen der externen Einrich- 
tung und dem Datentrager hinausgehen. So wird beispiels- 
weise von der externen Einrichtung eine Zufallszahl an 
den Datentrager iibermittelt, die dort, wie oben 
beschrieben, mit einer Kennung logisch verknupft wird 
und das Ergebnis der logischen Verkniipfung wird in der 
15 externen Einrichtung iiberpruf t . 

Es ist moglich, die Mikroprozessoreinheit der externen 
Einrichtung von vornherein so auszubilden, da£ sie die 
zur Prufung des Echtheitsmerkmals des Datentragers not- 
wendigen Operationen durchfuhren kann. Bei bereits in 
Betrieb befindlichen externen Einrichtungen ist die 
Mikroprozessoreinheit jedoch nicht derartig ausgebildet . 
Soli mit diesen dennoch das Echtheitsmerkmal des Daten- 
tragers gepriift werden, ist es besonders vorteilhaft, 
die externe Einrichtung iiber ihre Mikroprozessoreinheit 
hinaus nachtraglich mit einem Sicherheitsmodul zu ver- 
sehen, mit dem die Prufung durchfiihrbar ist. In vielen 
bereits in Betrieb befindlichen externen Einrichtungen 
ist ohnehin mindestens ein zusatzlicher Steckplatz fur 
3 0 mindestens ein zusatzliches Modul vorgesehen, so daS 

eine besondere Anpassung der externen Einrichtung nicht 
notwendig ist. Diese Steckplatze sind von auSen nicht 
ohne weiteres zuganglich, so daS auch beziiglich der 
Sicherheit keinerlei Bedenken bestehen, die fur die Prii- 
fung des Echtheitsmerkmals notwendigen Funktionen in 
einem separaten Sicherheitsmodul unterzubringen. 



20 



25 



35 
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In einem besonders vorteilhaf ten Ausf uhrungsbeispiel 
kann das Sicherheitsmodul genau wie der Datentrager als 
Chipkarte ausgebildet sein, die wegen der raumlichen 
Enge in den meisten externen Einrichtungen vorzugsweise 
5 als Plug- In (das ist eine Chipkarte mit kleineren Abmes- 
sungen als eine Standardchipkarte) ausgebildet ist. 

Fig. 6 zeigt schematisch eine Datentrageranordnung zur 
Echtheitspriif ung eines Datentragers in Form einer Chip- 

10 karte 1, die mit einer externen Einrichtung 5 kommuni- 
ziert. Hierbei sind nur die fur das Verstandnis der 
nachf olgenden Ausfiihrungen notwendigen Verbindungslei- 
tungen zwischen den Komponenten gezeigt . Die externe 
Einrichtung 5 verfiigt unter anderem uber die Mikropro- 

15 zessoreinheit 9 und uber ein Sicherheitsmodul 11. Bei 
einer Kommunikation zwischen dem Datentrager 1 und der 
externen Einrichtung 5 wird zunachst die Mikroprozes- 
soreinheit 9 eingeschaltet , die daraufhin erkennt, daS 
sich ein Datentrager in der externen Einrichtung 5 

20 befindet. Daraufhin wird von der Mikroprozessoreinheit 9 
das Sicherheitsmodul 11 eingeschaltet und dazu aufgefor- 
dert , das Echtheitsmerkmal des Datentragers 1 zu testen. 
Dies kann beispielsweise uber die Steuerleitungen ST1 
und ST2 geschehen, an die ein definiertes Signal ange- 

25 legt wird, das der Aufforderung entspricht, z. B. an der 
Steuerleitung STl und an der Steuerleitung ST2 eine 
logische 1. Daraufhin wird in dem Sicherheitsmodul 11 
eine Zufallszahl generiert, die nach Aufforderung durch 
die Mikroprozessoreinheit 9 zunachst im Sicherheitsmodul 

30 11 gespeichert wird. Die Aufforderung kann beispiels- 
weise wiederum uber die Steuerleitungen STl und ST2 
ergehen, an die wiederum ein definiertes Signal angelegt 
wird, z. B. eine logische 0 an der Steuerleitung STl und 
eine logische 1 an der Steuerleitung ST2 * 

35 

Nachdem die Zufallszahl in dem Sicherheitsmodul 11 
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gespeichert ist, wird von der Mikroprozessoreinheit 9 
der Datentrager 1 eingeschaltet , wie es bereits im 
Zusammenhang mit der Fig. 2 erlautert wurde. Bei anlie- 
gender Versorgungsspannung an dem Datentrager 1 und Sta- 
bilisierung der Spannung und Anliegen des Taktsignals 
zum Zeitpunkt T 0 an dem Datentrager 1 befindet sich die 
Datenleitung I/O zum Datentrager 1 im Empf angsmodus fur 
das von der Mikroprozessoreinheit 9 zum Datentrager 
gelieferte Reset-Signal RST. Ab dem Zeitpunkt T 0 kann 
sich die zum Datentrager 1 fuhrende Datenleitung I/O fur 
den Zeitbereich t 2 in einem undef inierten Zustand 
befinden, wie es bereits im Zusammenhang mit Fig. 2 
beschrieben worden ist. Dieser Zeitbereich t 2 wird 
benutzt, urn mit Kilfe des Sicherheitsmoduls 11 das Echt- 
heitsmerkmal des Datentragers 1 zu testen. 

Dazu sendet das Sicherheitsmodul 11 nach Einschalten des 
Datentragers l und nach Aufforderung durch die Mikropro- 
zessoreinheit 9 die oben erwahnte gespeicherte Zufalls- 
zahl iiber den I/O zum Datentrager 1. Die Aufforderung 
zur Sendung der Zufallszahl kann wiederum iiber die 
Steuerleitungen ST1 und ST2 geschehen, an die ein defi- 
niertes Signal angelegt wird, das der Aufforderung ent- 
spricht ( Z . B. "eine logische 1 an der Steuerleitung ST1 
und eine logische 0 an der Steuerleitung ST2) . 

In dem Datentrager 1 wird die gesendete Zufallszahl 
innerhalb des Zeitbereichs t 2 mit einer Kenn-Nr. KN 
logisch verknupft und das Ergebnis der Verknupfung wird 
von dem Datentrager 1 zusammen mit der Kenn-Nr. KN an 
das Sicherheitsmodul 11 der externen Einrichtung 5 
zuruckubermittelt . 

In dem Sicherheitsmodul 11 wird die ubermittelte Kenn- 
Nr. KN ebenfalls mit der Zufallszahl genau wie im Daten- 
trager 1 logisch verknupft und das Ergebnis der Verknup- 
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fung wird mit dem von dem Datentrager iibermittelten 
Ergebnis verglichen. Bei Gleichheit der Ergebnisse ist 
erwiesen, daS es sich urn einen echten Datentrager 1 han- 
delt . Eine entsprechende Information wird von dem 
Sicherheitsmodul 11 an die Mikroprozessoreinheit 9 uber- 
mittelt, die daraufhin mit der eigentlichen Kommunika- 
tion zwischen der externen Einrichtung 5 und dem Daten- 
trager 1 beginnt . 

Obwohl im Zusammenhang mit der Fig. 6 eine Priifung eines 
Echtheitsmerkmals, wie es weitestgehend bereits im 
Zusammenhang mit Fig. 4 erlautert wurde, beschrieben 
wurde, konnen mit Hilfe des Sicherheitsmoduls 11 natiir- 
lich auch beliebig anders ausgestaltete Echtheitspriif un- 
gen durchgefuhrt werden {siehe z. B. Fig. 3 und Fig. 5). 
Das Sicherheitsmodul 11 ist dann an das jeweilige Echt- 
heitsmerkmal des Datentragers 1 anzupassen. 

Fig. 7 zeigt in einer schematischen Darstellung, wie das 
Sicherheitsmodul 11 beispielsweise aufgebaut sein kann. 
Genau wie in der Fig. 6 sind in der Fig. 7 ebenfalls nur 
die zum Verstandnis notwendigen Verbindungsleitungen 
zwischen den einzelnen Komponenten gezeigt. In dem 
gezeigten Ausf uhrungsbeispiel verfugt das Sicherheits- 
modul 11 liber eine Standardmikroprozessoreinheit 13, die 
als separater integrierter Schaltkreis ausgebildet ist. 
Dariiber hinaus verfugt das Sicherheitsmodul 11 liber 
einen weiteren integrierten Schaltkreis 15, der mit der 
Standardmikroprozessoreinheit 13 verbunden ist. Der 
integrierte Schaltkreis 15 weist einen moglichst einfa- 
chen Aufbau auf , damit er moglichst schnell und einfach 
angesteuert werden und die Priifung des Echtheitsmerkmals 
des nicht gezeigten Datentragers 1 moglichst schnell 
durchfuhren kann. 

Vorzugsweise weist der integrierte Schaltkreis 15 eine 
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fest verdrahtete Logik auf , die iiber die Steuerleitungen 
ST1 und ST2 von der Mikroprozessoreinheit 9 (vgl. auch 
Fig. 6) schnell und einfach gesteuert werden kann. So 
konnen beispielsweise folgende Steuersignale festgelegt 
5 werden: 

Steuerleitung ST1 logisch 0, Steuerleitung ST2 
logisch 0 bedeutet : Echtheitsmerkmal soli 
nicht gepruft werden, 

10 

Steuerleitung ST1 logisch 1, Steuerleitung ST2 
logisch 1 bedeutet : Echtheitsmerkmal soil 
gepruft werden, 

15 - Steuerleitung ST1 logisch 0, Steuerleitung ST2 

logisch 1 bedeutet: eine im Sicherheitsmodul 
11 generierte Zufallszahl soli zunachst in 
Registern des integrierten Schaltkreises 15 
gespeichert werden (vgl. auch Fig. 6), 

20 

Steuerleitung ST 1 logisch 1, Steuerleitung 
ST2 logisch 0 bedeutet: der o.g. Registering 
halt, also die Zufallszahl, soil zum Datentra- 
ger gesendet werden (vgl. auch Fig. 6) . 

25 

Die beiden Steuerleitungen ST1 und ST2 erlauben also die 
komplette Steuerung des integrierten Schaltkreises 15 
und damit die externe Steuerung des Sicherheitsmoduls 
11 . 

30 

Im folgenden wird auf die interne Kommunikation zwischen 
dem integrierten Schaltkreis 15 und der Standardmikro- 
prozessoreinheit 13 eingegangen. Nachdem der integrierte 
Schaltkreis 15 von der Mikroprozessoreinheit 9 zur Pru- 
3 5 fung des Echtheitsmerkmals des Datentragers aufgefordert 
wurde, schaltet der integrierte Schaltkreis 15 gemaS der 
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ISO-konformen Einschaltsequenz (ISO/IEC 7816-3) die 
Standardmikroprozessoreinheit 13 ein. Die Einschalt- 
sequenz ist dem Fachmann bekannt und dariiber hinaus 
bereits im Zusammenhang mit der Fig. 2 kurz erlautert, 
5 so daS hier nicht naher darauf eingegangen zu werden 
braucht . 

Daraufhin generiert die Standardmikroprozessoreinheit 13 
eine Zufallszahl, die an den integrierten Schaltkreis 15 

10 ubermittelt und dort in dem oben erwahnten Register 

gespeichert wird. Die gespeicherte Zufallszahl wird nach 
Aufforderung durch die Mikroprozessoreinheit 9 (siehe 
oben) an den Datentrager 1 gesendet und dort, wie es 
bereits im Zusammenhang mit Fig. 6 erlautert wurde, 

15 logisch verknupf t . Danach ubermittelt der Datentrager 1 
die zur Prufung des Echtheitsmerkmals notwendigen Infor- 
mationen an das Sicherheitsmodul 11, wie es ebenfalls 
bereits im Zusammenhang mit der Fig. 6 erlautert wurde. 
Die gesendeten Inf ormationen werden in temporaren Regi- 

20 stern des integrierten Schaltkreises 15 gespeichert. 

Danach fordert der Standardmikroprozessor 13 die gespei- 
cherten Inf ormationen von integrierten Schaltkreis 15 an 
und uberpruft die abgeleitete Zufallszahl (siehe oben) . 

25 Im Zusammenhang mit der Fig. 7 ist erlautert worden, da£ 
das Sicherheitsmodul 11 zwei integrierte Schaltkreise 
aufweist, die die genannten Funktionen ubernehmen. 
Selbstverstandlich ist es auch moglich, die beiden inte- 
grierten Schaltkreise in einem integrierten Schaltkreis 

30 zusammenzuf assen bzw. einen intergrierten Schaltkreis 

mit einer Mikroprozesoreinheit bereitzustellen, die wie 
ublich iiber bestimmte Befehle von der Mikroprozessorein- 
heit 9 angesteuert wird und das Echtheitsmerkmal selb- 
standig pruft. Eine solche Ansteuerung iiber Mikroprozes- 

35 sorbefehle ist in der Regel jedoch zeitauf wendiger als 

die erwahnte Steuerung des integrierten Schaltkreises 15 
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iiber die Steuerleitungen ST1 und ST2 . 



Ein Ausfuhrungsbeispiel, bei dem das Sicherheitsmodul 11 
nur uber einen integrierten Schaltkreis verfugt, ist in 
5 der Fig. 7a gezeigt . Der integrierte Schaltkreis weist 
eine Mikroprozessoreinheit auf, die so ausgebildet ist, 
dafi sie die zur Prufung des Echtheitsmerkmals notwendi- 
gen Funktionen ausfuhren kann. Die Kommunikation 
zwischen der Mikroprozessoreinheit 9, dem Sicherheits- 
10 modul 11, der externen Einrichtung 5 und dem Datentrager 
1 erfolgt weitestgehend genauso, wie es bereits im 
Zusammenhang mit Fig. 6 beschrieben wurde, so da£ im 
folgenden nur auf die Unterschiede eingegangen wird. 

15 Der integrierte Schaltkreis 15 wird Tiber den I/O, von der 
Mikroprozessoreinheit 9 angesteuert, uber den I/O, werden 
also diejenigen Mikroprozessorbef ehle ubermittelt, die 
zur Prufung des Echtheitsmerkmals notwendig sind. Die 
entsprechenden Befehle sind bereits im Zusammenhang mit 

2 0 der Fig. 7 erlautert worden. In dem gezeigten Ausfiih- 

rungsbeispiel kann also auf die' Steuerleitungen STl und 
ST2, wie sie in Fig. 6 gezeigt sind, verzichtet werden. 

Auch die Daten, die vom integrierten Schaltkreis 15 des 
25 Sicherheitsmoduls 11 an den Datentrager 1 ubermittelt 

werden, entsprechen den Daten, die in Fig. 6 ubermittelt 
werden. Diese Daten konnen von der Sennit tstelle I/O, des 
integrierten Schaltkreises 15, die bei handelsiiblichen 
integrierten Schaltkreisen fur Chipkarten immer vorhan- 
30 den ist, zu der Schnittstelle I/O, des Datentragers uber- 
mittelt werden. In diesem Fall sind die Ubertragungswege 
der Befehle von der Mikroprozessoreinheit 9 zu dem inte- 
grierten Schaltkreis 15 und der Daten vom integrierten 
Schaltkreis 15 zum Datentrager 1 voneinander getrennt. 
35 Selbstverstandlich ist es auch moglich, die Daten von 

der Schnittstelle I/O, des integrierten Schaltkreises 15 
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zu der Schnittstelle l/O x des Datentragers 1 zu ubertra- 
gen, wie es auch in Fig. 6 gezeigt ist. 

Fig. 8a zeigt stark vergroSert und nicht maSstabsgetreu 
5 eine Plug-In-Karte 17, in der das Sicherheitsmodul 11 

als elektronisches Modul 19 untergebracht ist. Die Mini- 
chipkarte 17 wird in einen der oben erwahnten Steck- 
platze der externen Einrichtung 5 gesteckt, so daS mit 
Hilfe der Karte 17 nunmehr das Echtheitsmerkmal eines 
10 Datentragers 1 (siehe Fig. 1) gepriift werden kann. 

Fig. 8b zeigt ebenfalls stark vergroSert und nicht maS- 
stabsgetreu einen Querschnitt durch das elektronische 
Modul entlang in der Fig. 8a gezeigten Linie AA. Der 

15 Aufbau solcher elektronischer Module ist dem Fachmann an 
sich bekannt (z. B. aus der EP 0 299 530 Bl), so daS er 
hier nicht naher erlautert werden soil . Das elektro- 
nische Modul 9 enthalt sowohl die Standardmikroprozes- 
soreinheit 13 als auch den integrierten Schaltkreis 15, 

2 0 die beide mit den Kontaktf lachen 21 leitend verbunden 

sind. Vorzugsweise sind die beiden integrierten Schalt- 
kreise iibereinanderliegend angeordnet, so wie es in der 
Fig. 8b gezeigt ist, selbstverstandlich konnen sie aber 
auch nebeneinander liegen. Beide Schaltkreise konnen 

25 nach Anlegen der entsprechenden Spannungen und Signale 
liber die Kontaktf lachen 21 untereinander und mit der 
Mikroprozessoreinheit 9 kommiunizieren . Der Kommunika- 
tionsablauf zwischen den Komponenten ist bereits oben 
beschrieben worden. 

30 

Nachdem die Kommunikation zwischen der externen Einrich- 
tung 5 und dem Datentrager 1 und die interne Kommuni- 
kation in der Externeinrichtung 5 erlautert worden ist, 
wird nun auf den Datentrager 1 an sich eingegangen. 

35 

Der in Fig. 9 schematisch dargestellte Datentrager 1 
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unterscheidet sich von den herkommlichen Datentragern, 
z. B. mit einem Mikroprozessor , dadurch, daS zusatzlich 
zum ublichen Mikrokontroller 3 eine zusatzliche spe- 
zielle Schaltung 2 zum Senden bzw. Empfangen von Daten 
5 und einer eventuellen Verkmipfung der Daten mit einer in 
Hardware realisierten Kennung des Datentragers, z. B, 
Serien-Nr., vorgesehen ist . Die Kennung des Datentragers 
kann z. B. beim Herstellungsvorgang des integrierten 
Schaltkreises durch Ziinden von Sicherungen als Hardware- 

10 Merkmal fur die spezielle Schaltung des integrierten 

Schaltkreises realisiert werden. Die hardwaremaSige Rea- 
lisierung einer solchen Kennung ist z. B. in der noch 
nicht verof f entlichten Patentanmeldung PCT/EP 93/03668 
beschrieben. Erganzend zu den in dieser Anmeldung be- 

15 schriebenen Ausf uhrungsf ormen kann die Kennung z. B. 

auch durch Setzen der Sicherungen mittels eines "Laser- 
Cutters" in der "Wafer-Fab" (Herstellung) erfolgen, wo- 
durch die Sicherungen in einen definierten logischen 
Zustand irreversibel gesetzt werden. 



20 



Eine weitere Moglichkeit, die Kennung hardwaremaSig zu 
realisieren, besteht darin, bestimmte Bereiche des Sili- 
ziums des integrierten Schaltkreises als amorphe Sili- 
zium-Bereiche auszubilden und diese Bereiche als Siche- 

25 rungen zu benutzen. Hierbei sind die amorphen Bereiche 
nicht leit end, konnen aber, indem man einen gemigend 
hohen Strom durch diese Bereiche schickt, in kristalline 
leitende Silizium-Bereiche umgewandelt werden. Somit ist 
die nichtgezundete Sicherung nichtleitend und die gezun- 

30 dete Sicherung leitend. Ein besonderer Vorteil, die 
Sicherungen fur die Kennung als amorphen Silizium- 
Bereich auszubilden, ist darin zu sehen, daS amorphes 
Silizium optisch von kristallinem Silizium nicht zu 
unterscheiden ist. Somit ist die Kennung des Datentra- 

3 5 gers mit optischen Methoden nicht ausspahbar. 
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Der Mikrokontroller 3 des Datentragers k^nn bei der ge- 
zeigten Konf iguration auch direkt auf die spezielle 
Schaltung 2 zugreifen, so kann z. B. der Mikrokontroller 
3 das von der speziellen Schaltungslogik 2 errechnete 
5 Ergebnis der Verkniipfung dann auslesen, wenn das von der 
speziellen Schaltung 2 berechnete Ergebnis als ein Be- 
standteil des ATR-Signals, z. B. in den historical cha- 
racters zur externen Ein:; ::htung gesendet werden soli . 
Die spezielle Schaltung 2 kann jedoch auch ohne Mitwir- 

10 kung des Mikrokontrollers 3 das Ergebnis der Verkniipfung 
direkt uber die Datenleitung I/O an die externe Einrich- 
tung innerhalb des Zeitbereichs von t 2 ubertragen, da die 
spezielle Schaltung 2 direkt mit GND, VCC, Reset, Clock 
und der I/O-Datenleitung verbunden ist. Diese Hardware- 

15 Konf iguration de Dater*; ::agers ermoglicht, daS das 

schnelle Senden E" ■■ . angen von Daten und eventuell 

die Verkniipfung ci.r D:~ . ... mit einer Kennung des Daten- 
tragers in dem genann:: Zeitraum t 2 durchfiihrbar ist. 
Statt der l/O-Le-tung ..nn die spezielle Schaltung 2 

20 auch mit einer der bei .en, nicht dargestellten, RFU-Lei- 
tungen (reserve for future use) verschaltet werden. Der 
Einbau dieser speziellen Schaltung als Echtheitsmerkmal 
fiir einen Datentrager verhindert, da£ das Echtheitspriif - 
verfahren durch herkommliche Datentrager, z. B . mit Mi- 

25 kroprozessor , durch diesen oder durch eine externe Lo- 
gikschaltung emuliert bzw. simuliert werden kann. 

Fig. 10 zeigt die wesentlichen Bestandteile einer spe- 
ziellen Schaltung 2 des Datentragers , die z. B. in der 

30 Lage ist, eine Polynom-Modulo-Division der Zufallszahl 
mit der Kennung des Datentragers als Teilerpolynom 
durchzufuhren. Diese speziel.l*^ Schaltung 2 umfaSt z. B. 
32 XOR, 32 AND, ein NEG-Gatt-r und ein Schieberegister 
A. Weiterhin befinden sich auf dem integrierten Schalt- 

35 kreis des Datentragers nicht dargestellte Sicherungen, 
die z. B. mittels eines "Laser-Cutters" in einen defi- 
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nierten logischen Zustand bei der Herstellung des "Wa- 
fers" gesetzt werden. Durch diese Sicherungen kann z. B .' 
die Kennung als Hardware -Merkmal realisiert werden, wo- 
bei ein weiteres Register B die Kombination der logi- 
5 schen Zustande der gesetzten Sicherungen beinhaltet . Die 
von der externen Einrichtung gesendete Zufallszahl RND 
wird in das Schieberegister A geladen und mittels der 
Logikgatter wird eine Polynom-Modulo-Division der Bitpo- 
sitionen der Zufallszahl im Register A mit dem Register 
10 B realisiert, welches durch die Kennung, z. B. Serien- 
Nr. des Datentragers, bestimmt ist. 

Fig. 11 zeigt ein weiteres Ausf iihrungsbeispiel einer 
speziellen zusatzlichen Schaltung 2 eines Datentragers. 
15 Bei dieser Ausf iihrungs form wird die von der externen 
Einrichtung gesendete Zufallszahl RND an ein erstes 
Schieberegister SRI iibertragen, wobei die Kennung KN des 
Datentragers in dem Register B enthalten ist. Die 
Kennung des Datentragers kann z. B. aus zwei Teilen 
bestehen, wobei der zweite Teil eine Negierung der Bit- 
folgen des ersten Teils darstellt . Synchron zum Takt 
wird dann die Zufallszahl RND mit der Kennung, z. B. der 
Serien-Nr., Exklusiv Oder verkmipf t . Wenn die Verkmip- 
fung abgeschlossen ist, was mittels entsprechender Zah- 
25 ler festgestellt wird, wird dann das Ergebnis der Ver- 
kniipfung sowie die Kennung synchron zum Takt an das 
zweite Schieberegister weitergegeben und an die externe 
Einrichtung zuriickgesendet . Dies erfolgt vorzugsweise 
innerhalb des Zeitbereiches von t-,. 



20 



30 



35 



Die obigen Ausfiihrungen zeigen, daS die in der speziel- 
len Schaltung 2 des Datentragers 1 enthaltene Kennung 
wesentlich fur die Echtheitspruf ung des Datentragers 
ist. Handelt es sich beispielsweise urn eine datentra- 
gerindividuelle Kennung, so kann durch Veranderung der 
Kennung eine andere Individuality vorgetauscht werden. 
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Aus diesem Grunde ist es besonders wichtig, dafi die Ken- 
nung des Datentragers 1 nicht ohne wei teres zu verfal- 
schen ist. 

5 Wird die Kennung des Datentragers beispielsweise als 
Hardware -Kennung durch das Ziinden von Sicherungen 
realisiert (siehe auch Ausf iihrungen zur Fig. 9), so kann 
die Kennung durch die Verwendung einer in Fig. 12 
gezeigten Schaltung, die Bestandteil der speziellen 

10 Schaltung 2 ist (siehe Fig. 9) , vor Verfalschung 

geschiitzt werden. In der Fig. 12 sind 32 Sicherungen (in 
der Fig. als Fuse bezeichnet) angedeutet , die entweder 
geziindet sind, wie z. B. die Sicherungen 1 und 2, bzw. 
nicht geziindet sind, wie z. B. die Sicherung 32. Hierbei 

15 ist einer geziindeten Sicherung eine logische 1 und einer 
nicht gezundeten Sicherung eine logische 0 zugeordnet . 
Die Sicherungen 1-32 reprasentieren die Kennung des 
Datentragers. Jeder einzelnen Sicherung 1-32 ist eine 
komplementare Sicherung (in der Fig. 12 als komplemen- 

20 tare Fuse bezeichnet) zugeordnet, die sich jeweils in 
dern komplementaren Zustand zu der ihr zugeordneten 
Sicherung befindet (d. h. bei einer gezundeten Sicherung 
ist die komplementare Sicherung nicht geziindet und umge- 
kehrt) . Dement sprechend ist die der Sicherung 1 zugeord- 

25 nete komplementare Sicherung 1 nicht geziindet, da die 
gezeigte Sicherung 1 selbst geziindet ist. Das gleiche 
gilt fur die der Sicherung 2 zugeordnete komplementare 
Sicherung 2. Im Gegensatz dazu ist in dem Beispiel gemaS 
Fig. 12 die komplementare Sicherung 3 2 geziindet, da die 

30 gezeigte Sicherung 32 selbst nicht geziindet ist. 

Durch die in der Fig. 12 gezeigten Exklusiv-ODER-Gatter 
23 wird nunmehr iiberpriift, ob die einer Sicherung zuge- 
ordnete komplementare Sicherung sich wirklich in dem 
35 komplementaren Zustand befindet. Die Gatter 23 zeigen 

namlich an ihrem Ausgang 25 nur dann eine logische 1 an, 
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wenn die Eingange 27 und 29 des Gatters komplementar 
gesetzt sind, wobei die Eingange 27 und 29 den logischen 
Zustanden einer Sicherung und der ihr zugeordneten kom- 
plementaren Sicherung entsprechen. 

■SchlieSlich wird durch das UND-Gatter 31 iiberpriift, ob 
an alien Ausgangen der Exklusiv-ODER-Gatter 23, die als 
Eingange auf das UND-Gatter 31 gefuhrt werden, eine 
logische 1 anliegt . In diesem Fall zeigt der Ausgang des 
UND-Gatters 31 eine logische 1 an, andernfalls eine 
logische 0. Genau dann, wenn das UND-Gatter 31 eine 
logische 1 anzeigt, ist somit sichergestellt , dafi sich 
die jeder Sicherung zugeordnete komplementare Sicherung 
in ihrem richtigen Zustand bef indet . Die spezielle 
Schaltung 2 des Datentragers ist so ausgelegt, daS die 
Kennung zur Echtheitspriif ung des Datentragers nur ver- 
wendet werden kann, wenn sie unverfalscht ist, wenn also 
am Ausgang des UND-Gatters 31 eine logische 1 anliegt. 

Soil die Kennung des Datentragers 1 in betrugerischer 
Absicht verfalscht werden, so mussen dazu die Zustande 
der Sicherungen 1-32, die die Kennung festlegen, 
zumindest teilweise in einen anderen Zustand versetzt 
werden. Bei der in der Fig. 12 gezeigten Schaltung 
konnte z. B . zur Verfalschung der Kennung die Sicherung 
3 2 gezundet werden, so daE ihr der Zustand logisch 1 
zugeordnet ware. In diesem Fall miifite allerdings die 
Ziindung der komplementaren Fuse 3 2 riickgangig gemacht 
werden, so daS ihr der Zustand logisch 0 zugeordnet ist, 
damit das der Sicherung 3 2 und der komplementaren Siche- 
rung 32 zugeordnete Exklusiv-ODER-Gatter 23 an seinem 
Ausgang 25 wieder eine logische 1 anzeigt. Gelingt es 
nicht, die Ziindung der komplementaren Sicherung 32 riick- 
gangig zu machen, so zeigt das Exklusiv-ODER-Gatter 23 
am Ausgang 25 und somit das UND-Gatter 31 an seinem Aus- 
gang eine logische 0 und damit eine Manipulation der 



BNSDOCID: <WO 9534054A1_I_> 



WO 95/34054 PCT/EP95/02104 



23 



Kennung an . 

Nun ist es aber moglich, Sicherungen so auszubilden, daS 
ein Riickgangigmachen der Ziindung mit vertretbarem Auf - 
5 wand nicht durchzuf iihren ist, so daS die Kennung der 

speziellen Schaltung 2 und somit des Datentragers 1 sehr 
gut vor Verf alschungen, die in betriigerischer Absicht 
durchgefiihrt werden, geschiitzt ist. 

10 Die obigen Ausf iihrungen beziehen sich vorwiegend auf die 
Priifung des Echtheitsmerkmals des Datentragers 1 durch 
die externe Einrichtung 5. Hierbei ist das Echtheits- 
merkmal als separate f estverdrahtete Schaltung auf dem 
integrierten Schaltkreis des Datentragers ausgebildet. 

15 Kann das Echtheitsmerkmal durch die externe Einrichtung 
5 positiv iiberpriift werden, so ist erwiesen, daS es sich 
bei dem Datentrager 1 urn einen systemzugehorigen echten 
Datentrager handelt . Fur die meisten Anwendungen von 
Datentragern ist es daruber hinaus wichtig festzustel- 

20 len, ob bestimmte Daten, die in dem integrierten Schalt- 
kreis des Datentragers enthalten sind, verfalscht worden 
sind. Auch eine solche Uberprufung der in der integrier- 
ten Schaltung des Datentragers 1 enthaltenen Daten kann 
in besonders vorteilhaf ter Art und Weise mit dem in der 

25 speziellen Schaltung 2 enthaltenen Echtheitsmerkmal 

iiberpruft werden, wie beispielhaft in der Fig. 13 ausge- 
fiihrt wird. 

Die linke Spalte der Fig. 13 bezieht sich auf die 
30 externe Einrichtung 5 und enthalt ein Feld 33, in dem 
diejenigen Grofien enthalten sind, die zur Durchfiihrung 
der nachfolgend beschrieben Rechenoperationen in der 
externen Einrichtung 5 gespeichert sind. Insbesondere 
ist dies der Masterkey K M . Daruber hinaus enthalt die 
35 linke Spalte der Fig. 13 samtliche Rechenoperationen, 
die in der externen Einrichtung durchgefiihrt werden. 
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Die mittelere Spalte der Fig. 13 bezieht sich auf die 
spezielle Schaltung 2 des Datentragers 1 (siehe auch 
Fig. 6) und das Feld 3 5 enthalt diejenigen GroSen, die 
in der speziellen Schaltung 2 zur Durchfiihrung der nach- 
folgend erlauterten Rechenoperationen gespeichert sind. 
Insbesondere sind dies die Daten B und C, wobei es sich 
bei der Information B beispielsweise um eine Gruppen-Nr. 
und bei der Information C beispielsweise um eine Karten- 
Nr. oder um andere Kennungen des Datentragers handeln 
kann. Daruber hinaus enthalt die mittlere Spalte der 
Fig. 13 diejenigen Rechenoperationen, die von der spe- 
ziellen Schaltung 2 durchgefiihrt werden. 

Die rechte Spalte der Fig. 13 bezieht sich auf den 
Mikrokontroller 3 des Datentragers 1 (siehe auch Fig. 6) 
und enthalt in dem Feld 37 diejenigen GroSen, die in dem 
Mikrokontroller 3 gespeichert sind, um die nachfolgend 
erlauterten Rechenoperationen im Mikrokontroller 3 
durchzufuhren. Insbesondere ist dies der dem Datentrager 
zugeordnete Schlussel K ICC; der eine Funktion des Master- 
ke Y s k m und der Daten B und C ist. Der Schlussel K ICC kann 
bereits bei der Herstellung des Datentragers 1 in dem 
Mikrokontroller 3 gespeichert werden. 

Bei einer Kommunikation zwischen der externen Einrich- 
tung 5 und dem Datentrager 1 wird zunachst das Echt- 
heitsmerkmal des Datentragers 1 wie bereits oben mehr- 
f ach erlautert uberpruf t . Dazu wird zunachst von der 
externen Einrichtung 5 an die spezielle Schaltung 2 eine 
in der externen Schaltung 5 generierte Zufallszahl R, 
iibermittelt (siehe Schritt 1, die Schritte sind ganz 
links in der Fig. 13 angegeben) . In der speziellen 
Schaltung wird die Zufallszahl R, mit den Daten B und C 
logisch zu dem Ergebnis A verkniipft (siehe Schritt 2) . 
Die Daten A, B und C werden in Schritt 3 von der spe- 
ziellen Schaltung 2 an die externe Einrichtung 5 
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ubermittelt. Daraufhin werden in der externen Einrich- 
tung 5 die ube .ttelten Daten B und C mit der dort 
gespeicherten .'allszahl R, unter Verwer dung zu dem 
Ergebnis A' lc v .,ch verknupft (siehe Schritt 4) . Im 
5 Schritt 5 wird diese Inforamtion A' mit der von der spe- 
ziellen Schaltung 2 ubermittelt en Information A vergli- 
chen. Bei Ubereinstimmung der beiden In ^rmationen ist 
sichergestellt , dafi es sich bei dem Datentrager 1 urn 
einen echten systemzugehorigen Datentrager handelt, da 
10 das Echtheitsmerkmal durch die externe Enrichtung posi- 
tiv iiberpruft werden konnte. 

In Schritt 6 wird die in der speziellen Schaltung 2 
berechnete Information A an den Mikrokont roller 3 des 

15 Datentragers 1 (siehe auch Fig. 6) ubermittelt. In dem 
Mikrokontroller 3 wird auf die Information A unter Ver- 
wendung des Schliissels K ICC die Funktion g angewendet und 
das Ergebnis ist der fur diese spezielle Kommunikation 
gultige Schlussel K s (siehe Schritt 7; uber die Informa- 

20 tion A flieSt in den Schlussel K s die generierte Zufalls- 
zahl Rj ein, so dafi der Schlussel K s in der Tat von 
Kommunikation zu Kommunikation verschieden ist) . 

Daraufhin wird von der externen Einrichtung 5 eine dort 
25 generierte Zufallszahl R 2 an den Mikrokontroller 3 des 
Datentragers 1 ubermittelt (siehe Schritt 8) . In dem 
Mikrokontroller 3 wird auf die Zufallszahl R 2 unter 
Anwendung des Schliissels K s die Funktion g angewendet, so 
dafi das Ergebnis x entsteht (siehe Schritt 9) . Das 
3 0 Ergebnis x wird von dem Mikrokontroller 3 an die externe 
Einrichtung 5 ubermittelt (siehe Schritt 10) . 

In der externen Einrichtung wird mit Hilfe des in der 
Einrichtung 5 gespeicherten Masterkeys K M aus den im 
35 Schritt 3 ubermittelten Daten B und C der Datentrager- 

schliissel K ICC berechnet (siehe Schritt 11) . Der berech- 
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nete Datentragerschliissel K, cc kann nunmehr dazu verwendet 
werden, aus der Information A, die ebenfalls in Schritt 
3 an die externe Einrichtung uberraittelt worden ist, den 
aktuellen Schlussel K s zu berechnen (siehe Schritt 12) . 
SchlieSlich kann aus der generierten Zufallszahl R 2 unter 
Verwendung des Schlussels K s die Information x' 
berechnet werden (siehe Schritt 13), die abschliefiend 
dort mit der von dera Mikrokontroller 3 ubermittelten 
Information x verglichen wird (siehe Schritt 14) . 

Bei Gleichheit der beiden Inf ormationen x' und x gilt 
fur die externe Einrichtung 5 als erwiesen, daS die spe- 
zielle Schaltung 2 des Datentragers 1 mit dem Mikrokon- 
troller 3 des Datentragers 1 kommunizieren kann, da der 
Mikrokontroller 3 des Datentragers 1 die Information x 
nur dann richtig berechnen kann, wenn zuvor in Schritt 6 
von der speziellen Schaltung 2 die richtige Information 
A an den Mikrokontroller 3 ubermittelt worden ist. Es 
ist also nicht moglich, einen nicht echten und nicht 
systemzugehorigen Datentrager nachtraglich mit einer 
speziellen Schaltung zu versehen, die mit dem Mikrokon- 
troller des Datentragers nicht in Verbindung steht . 

Dariiber hinaus gilt es fur die externe Einrichtung 5 als 
erwiesen, daS die spezielle Schaltung 2 und der Mikro- 
kontroller 3 des Datentragers 1 zusammengehoren, denn 
nur wenn die spezielle Schaltung 2 und der Mikrokontrol- 
ler 3 zusammengehoren, enthalt der Mikrokontroller 3 die 
gleichen Daten B und C wie die spezielle Schaltung 2 und 
den dazugehorigen Datentragerschliissel K ICC . Nur in diesem 
Fall kann in dem Mikrokontroller 3 die gleiche Informa- 
tion x berechnet werden, wie in der externen Einrichtuna 
5 . 



3 5 Wegen dieses Nachweises der Zusammengehorigkeit der 

speziellen Schaltung 2 und des Microcontollers 3 durch 
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die externe Einrichtung 5 ist es also nicht moglich, in 
betrugerischer Absicht einen Datentrager, der an sich 
nicht echt und nicht systemzugehorig ist, mit einer spe- 
ziellen Schaltung 2 nachtraglich zu versehen und somit 
5 die Echtheit und Systemzugehorigkeit des Datentragers 1 
vorzutauschen . 

Daruber hinaus ist es nicht moglich, in betrugerischer 
Absicht die Daten B und C in dem Mikrokont roller '3 eines 

0 echten systemzugehorigen Datentragers zu verfalschen. 
Einerseits muSte man dann namlich auch den Datentrager- 
schlussel K ICC entsprechend anpassen, da dieser Schlussel 
K ICC jederzeit in der externen Einrichtung 5 aus den in 
dem Mikrokontroller 3 gespeicherten Daten B und C 

5 berechnet und mit dem gespeicherten Schlussel K ICC vergli- 
chen werden konnte . Eine solche Anpassung ist jedoch 
nicht moglich, da einem Betriiger der Masterkey K M nicht 
vorliegt. Andererseits miiSten auch die Daten B und C in 
der speziellen Schaltung 2 entsprechend geandert werden, 

D da ansonsten in der externen Einrichtung 5 eine andere 
Information x berechnet wtirde als in dem Mikrokontroller 
3 . Die Daten B und C der speziellen Schaltung 2 konnen 
aber gut vor Verfalschung geschutzt werden, wie es z . B. 
im Zusammenhang mit Fig. 12 beschrieben wurde . 

Bei den Daten B und C kann es sich z. B. urn eine Grup- 
pen-Nr. und eine individuelle Chip-Nr. handeln, es kann 
sich aber auch urn personliche Daten des Karteninhabers , 
wie z. B. urn den Namen und eine Konto-Nr. etc., handeln. 
3 Selbstverstandlich sind die oben erlauterten Prufrouti- 
nen auch durchf iihrbar , wenn man z. B. nur die Daten B 
bzw. uber die Daten B und C hinaus weitere Daten verwen- 
det . 

5 Fig. 14 zeigt, wie man die Zusammengehorigkeit des spe- 
ziellen Schaltkreises 2 mit dem Mikrokontroller 3 des 
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Datentragers 1 unter der Verwendung eines asymmetrischen 
Verschlusselungsalgorithmus zeigen kann. Die Fig. 14 ist 
schematisch genauso aufgebaut wie die Fig. 13, d. h. in 
den Feldern 33, 35 und 37 sind jeweils diejenigen Infor- 
5 mationen angegeben, die in den entsprechenden Komponen- 
ten gespeichert sind. Dariiber hinaus wird die Prufung 
des Echtheitsmerkmals des Datentragers 1 durch die 
externe Einrichtung 5 genauso vorgenommen, wie dies im 
Zusammenhang mit den Schritten 1-5 der Fig. 13 bereits 
10 erlautert worden ist. Dement sprechend soil an dieser 
Stelle noch nicht einmal darauf eingegangen werden. 

Nach der Priifung des Echtheitsmerkmals des Datentragers 
1 wird von der speziellen Schaltung 2 die Information A 

15 (vgl. auch Fig. 6) und in Schritt 7 die in der externen 
Einrichtung 5 generierte Zufallszahl R 2 an den Mikrokon- 
troller 3 des Datentragers 1 ubermittelt . In Schritt 8 
wird in dem Mikrokontroller 3 aus der Zufallszahl R 2 und 
den Daten A, B und C unter Verwendung des Geheimschlus- 

20 sels des Datentragers 1 SK ICC das Zertifikat ZER2 gebil- 
det . Das Zertifikt ZER2 wird zusammen mit dem in dem 
Mikrokontroller 3 gespeicherten Zertifikat ZER1 an die 
externe Einrichtung 5 ubertragen (siehe Schritt 9) . 
Unter Anwendung des offentlichen Schlussels PK 2 der 

25 Institution Z werden aus dem Zertifikat ZER1 die Identi- 
tat ID, die Daten B und C und der offentliche Schlussel 
des Datentragers PK ICC berechnet (siehe Schritt 10) . 
Danach wird unter Verwendung des soeben gewonnenen 
offentlichen Schlussels PK ICC des Datentragers aus dem 

30 Zertifikat ZER2 die Zufallszahl R2 ' und die Informatio- 
nen A' , B' und C berechnet (siehe Schritt 11) . SchlieS- 
lich wird in dem Schritt 12 die soeben gewonnene 
Zufallszahl R2 ' mit der in der externen Einrichtung 
generierten Zufallszahl R2 und die soeben gewonnenen 

35 Daten A, B und C mit den in Schritt 3 ubermittelten 
Daten A, B und C (siehe auch Fig. 13) verglichen. 



BNSDOCID: <WO 9534054A1 J_> 



WO 95/34054 



PCTVEP95/02104 



• 




- 29 - 



10 



15 



20 



25 



Bei positivem Vergleich gilt als erwiesen, daS die spe- 
zielle Schaltung 2 dazu in der Lage ist, mit dem Mikro- 
kontroller 3 zu kommunizieren (siehe Schritt 6) und es 
gilt ferner als erwiesen, daS die spezielle Schaltung 2 
und der Mikrokontroller 3 zusammengehoren . Andernfalls 
wiirden namlich die in Schritt 12 verglichenen Informa- 
tionen nicht ubereinstimmen , da dann in der speziellen 
Schaltung 2 andere Daten B und C gespeichert waren als 
in dem Mikrokontroller 3 des Datentragers 1 . 

Ferner gilt als erwiesen, da£ die in dem Mikrokontroller 
gespeicherten Daten B und C nicht verfalscht worden 
sind, da diese Informationen ansonsten nicht mehr mit 
den in dem Zertifikat ZER1 gespeicherten Daten B und C 
iibereinstimmen wiirden. Diese Daten werden aber in 
Schritt 12 auf Ubereinstimmung gepruft, so daS eine Fal- 
schung auffiele. Daruber hinaus wiirden diese Daten auch 
nicht mehr mit den in der speziellen Schaltung 2 gespei- 
cherten Daten B und C iibereinstimmen, was ebenfalls in 
Schritt 12 gepruft wird. Auch bei der Verwendung eines 
asymmetrischen Verschliisselungsverf ahren sind also die 
Informationen B und C sehr gut gegen Verfalschung 
geschtitzt . 

Diejenigen Operationen, die im Zusammenhang mit den Fig. 
13 und 14 erwahnt worden sind und in der externen Ein- 
richtung 5 durchgefiihrt werden, konnen vorzugsweise von 
einem Sicherheitsmodul 11 durchgefiihrt werden, wie es im 
Zusammenhang mit den Fig. 6-8 beschrieben worden ist. 
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1. Verfahren zur Echtheitspruf ung eines Datentragers , 
der wenigstens einen integrierten Schaltkreis mit Spei- 
chereinheiten und Logikeinheiten aufweist und iiber eine 
Datenleitung mit einer externen Einrichtung Daten aus- 
tauscht, wobei der Datentrager von der externen Ein- 
richtung die zum Betrieb notwendigen Betriebs- und Steu- 
ersignale erhalt, dadurch gekennzeichnet , 
daS der integrierte Schaltkreis zusatzlich eine separa- 
te, f estverdrahtete Schaltung zum Senden und/oder Emp- 
fangen von Daten wahrend einer gemaS einem Protokoll 
definierten Einschaltsequenz aufweist, die zur Echt- 
heitspruf ung verwendet wird, wobei das erste Senden bzw. 
Empfangen der zur Echtheitspruf ung verwendeten Daten in- 
nerhalb eines definierten Zeitbereichs der Einschalt- 
sequenz abgeschlossen ist, in der die Datenleitung kei- 
nen durch das Protokoll definierten Zustand aufweist. 

2 . Verfahren nach Anspruch 1 , dadurch g e k e n n - 
zeichnet , daS die Einschaltsequenz nach dem 
standardisierten Protokoll ISO/IEC 7816-3 erfolgt, wobei 
das erste Senden bzw. Empfangen der Daten innerhalb des 
durch das Protokoll definierten Zeitbereichs t 2 abge- 
schlossen ist. 

3. Verfahren nach Anspruch 2, dadurch g e k e n n - 
zeichnet , daS die Daten von der externen Ein- 
richtung innerhalb des Zeitbereichs t 2 gesendet und von 
dem Datentrager empfangen werden, und das Zurucksenden 
der empfangenen Daten durch den Datentrager ebenfalls 
innerhalb von t 2 und/oder in dem vom Protokoll definier- 
ten Answer-To-Reset-Signal des Datentragers zur externen 
Einrichtung erfolgt. 

4 . Verfahren nach Anspruch 3 , dadurch g e k e n n - 
zeichnet , daS die von der externen Einrichtung 
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empfangenen Daten von dem Datentrager mit einer Kennung 
des Datentragers verknupft werden und das Ergebnis der 
Verkniipfung innerhalb des Zeitbereichs t 2 oder im Answer* 
To-Reset -Signal an die externe Einrichtung zuriickgesen- 
5 det wird. 

5. Verfahren nach Anspruch 4, dadurch g e k e n n - 
zeichnet , daS das Ergebnis der Verkniipfung mit 
der Kennung des Datentragers von diesem an die externe 

10 Einrichtung zur Echtheitspriif ung iibertragen wird. 

6 . Verfahren nach Anspruch 4 , dadurch g e k e n n - 
zeichnet , daS die von der externen Einrichtung 
gesendeten Daten eine von dieser generierte Zufallszahl 

15 darstellen, die mittels einer Exklusiv-Oder-Operation 
mit der Kennung des Datentragers von diesem verknupft 
wird oder eine Polynom-Modulo-Division der Zufallszahl 
mit der Kennung als Teilerpolynom durch den Datentrager 
erf olgt . 

20 

7 . Verfahren nach Anspruch 3 , dadurch g e k e n n - 
zeichnet , daS die von der externen Einrichtung 
empfangenen Daten von der speziellen Schaltung des 
Datentragers mit einer Kennung des Datentragers ver- 

25 kniipft werden und das Ergebnis der Verkniipfung (A) 

innerhalb des Zeitbereichs t 2 oder im Answer-To-Reset- 
Signal an die externe Einrichtung zuruckgesendet wird 
und daS das Ergebnis der Verkniipfung (A) zusatzlich an 
die Logikeinheiten des integrierten Schaltkreises des 

3 0 Datentragers ubermittelt wird. 

8. Verfahren nach Anspruch 7, dadurch g e k e n n - 
zeichnet , daS das an die Logikeinheit iibermit- 
telte Ergebnis der logischen Verkniipfung (A) von der 

35 Logikeinheit an die externe Einrichtung ubermittelt wird 
und in der externen Einrichtung mit dem von der speziel- 
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len Schaltung an die externe Einrichtung ubermittelten 
Ergebnis (A) auf eine vorbestimmte Beziehung gepruft 
wird. 

5 9 . Verf ahren nach Anspruch 9 , dadurch g e k e n n - 
zeichnet , daS 

das Ergebnis der logischen Verkniipfung (A) in der 
Logikeinheit des Datentragers mit weiteren Daten zu 
10 einem Ergebnis (x) logisch verknupft wird und 

da£ das Ergebnis der logischen Verkniipfung (x) an 
die externe Einrichtung ubermittelt wird und 

15 - das in der externen Einrichtung das von der spe- 

ziellen Schaltung erhaltene Ergebnis (A) mit weite- 
ren Daten zu einem Ergebnis (x' ) logisch verkniipft 
wird und daS 

2 0 - in der externen Einrichtung die Ergebnisse (x) und 
(x' ) auf eine vorbestimmte Beziehung gepruft wer- 
den, wobei als erwiesen gilt, daS das Ergebnis (A) 
richtig von der speziellen Schaltung an die Logik- 
einheiten des Datentragers ubermittelt und dort 

25 richtig logisch verknupft wurde, wenn die vorbe- 

stimmte Beziehung posit iv iiberpriift werden kann. 

10. Verf ahren nach Anspruch 9, dadurch g e k e n n - 
zeichnet , daS 



30 



35 



von der externen Einrichtung an die Logikeinheit 
des Datentragers Daten ubermittelt werden, die dort 
mit dem Ergebnis (A) zu dem Ergebnis (x) logisch 
verknupft werden und dafi 

in der externen Einrichtung die gleiche logische 
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Verkniipfung durchgefiihrt wird wie in der Logik- 
einheit des Datentragers, die zu dem Ergebnis (x' ) 
fiihrt und daS 

in der externen Einrichtung die Ergebnisse (x) und 
(x 1 ) auf Gleichheit gepriift werden. 

11. Verfahren nach einem der Anspriiche 8-9, dadurch 
gekennzeichne. t , daS 

das Ergebnis (A) in der Logikeinheit des Datentra- 
gers mit in den Speichereinheiten des Datentragers 
gespeicherten Daten zu dem Ergebnis (x) logisch 
verkniipft werden und 

daS von der speziellen Schaltung des Datentragers 
Daten an die externe Einrichtung ubermittelt werden 
und daS 

in der externen Einrichtung das Ergebnis (A) mit 
den zusatzlich von der speziellen Schaltung iiber- 
mittelten Daten zu dem Ergebnis (x' ) verkniipft wer- 
den und daS 

in der externen Einrichtung das von der Logikein- 
heit iibermittelte Ergebnis (x) mit dem dort 
berechneten Ergebnis (x' ) auf eine vorbestimmte 
Beziehung uberpruft wird, wobei als erwiesen gilt, 
daE. die in den Speichereinheiten des Datentragers 
gespeicherten Daten eine vorbestimmte Beziehung zu 
den in der speziellen Schaltung gespeicherten Daten 
erfiillen, wenn die vorbestimmte Beziehung positiv 
uberpruft werden kann. 

12. Verfahren nach Anspruch 2, dadurch g e k e n n - 
zeichnet , daS der Datentrager innerhalb des 
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Zeitbereichs t 2 an die externe Einrichtung eine Kennung 
des Datentragers sendet, die anschlieSend von der exter- 
nen Einrichtung zur Echtheitsprufung des Datentragers 
ausgewertet wird. 

13. Verfahren nach Anspruch 12, dadurch g e k e n n - 
zeichnet , daS die Kennung des Datentragers vor 
dem Senden an die externe Einrichtung vom Datentrager 
mit einer vom Datentrager generierten Zufallszahl ver- 
knupft wird und das Ergebnis dieser Verkniipfung an die 
externe Einrichtung zur Echtheitspruf ung des Datentra- 
gers iibertragen wird. 

14. Verfahren nach einem der Anspruche 1-13, dadurch 
gekennzeichnet , daS das Senden der zur 
Echtheitsprufung verwendeten Daten synchron mit einem 
von der externen Einrichtung an den Datentrager ubermit- 
telten Taktsignal erfolgt. 

15. Verfahren nach Anspruch 14, dadurch gekenn- 
zeichnet , daS die Dateniibertragung bei der 
Echtheitsprufung synchron mit einem Vielfachen der ex- 
ternen Taktfrequenz erf olgt . 

16. Datentrageranordnung zur Durchfiihrung eines Verfah- 
rens nach Anspruch 1 mit einem Datentrager, der wenig- 
stens einen integrierten Schaltkreis mit Speichereinhei- 
ten und Logikeinheiten aufweist und uber eine Datenlei- 
tung mit einer externen Einrichtung Daten austauscht, 
wobei der Datentrager durch die externe Einrichtung die 
zum Betrieb des Datentragers notwendigen Betriebs- und 
Steuersignale erhalt und die externe Einrichtung zumin- 
dest auf Teilbereiche der Speichereinheiten des Daten- 
tragers zum Lesen und/oder Schreiben Zugriff hat, da- 
durch gekennzeichnet , daS der inte- 
grierte Schaltkreis zusatzlich eine separate festver- 
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drahtete Schaltung zum Senden und/oder Empfangen von 
Daten wahrend einer gemaS einem Protokoll definierten 
Einschaltsequenz aufweist, die zur Echtheitspruf ung ver- 
wendet wird, wobei die separate Schaltung das erste Sen- 
5 den bzw. Empfangen der zur Echtheitspruf ung verwendeten 
Daten unabhangig von den Logikeinheiten und Speicher- 
einheiten des Datentragers innerhalb eines definierten 
Zeitbereichs der Einschaltsequenz durchf iihrt , in der die 
Datenleitung keinen durch das Protokoll definierten Zu- 
10 stand aufweist. 

17. Datentrageranordnung nach Anspruch 16, dadurch 
gekennzeichnet , daS die separate Schal- 
tung eine in Hardware realisierte Kennung fur den Daten- 

15 trager aufweist. 

18. Datentrageranordnung nach Anspruch 17, dadurch 
gekennzeichnet , daS die Kennung fur den 
Datentrager durch Sicherungen realisiert ist, wobei 

2 0 zumindest ein Teil der Sicherungen geziindet ist und 

wobei jeder einzelnen Sicherung der Kennung eine komple- 
mentare Sicherung zugeordnet ist, die sich im jeweils 
komplementaren Zustand zu der ihr zugeordneten Sicherung 
bef indet . 

25 

19. Datentrageranordnung nach Anspruch 18, dadurch 
gekennzeichnet , daS die spezielle sepa- 
rate Schaltung eine Schaltung zur Prufung aufweist, ob 
sich die einer jeden Sicherung zugeordnete komplementare 

3 0 Sicherung im richtigen Zustand bef indet und daS die 

Kennung des Datentragers nur dann auslesbar ist, wenn 
sich samtliche Sicherungen und die ihnen zugeordneten 
Sicherungen im richtigen Zustand befinden. 

35 20. Datentrageranordnung nach einem der Anspriiche 17 - 
19, dadurch gekennzeichnet , daS die 



WO 95/34054 



PCT7EP95/02104 




3 3 



separate Schaltung des Datentragers innerhalb des durch 
das Protokoll ISO/IEC 7816-3 definierten Zeitbereichs t 2 
die Kennung des Datentragers an die externe Einrichtung 

5 libertragt. 

21 . Datentrageranordnung nach Anspruch 17, dadurch 
gekennzeichnet , daS die separate Schal- 
tung des Datentragers eine Zufallszahl generiert und 

10 diese mit der Kennung des Datentragers verknupf t . 

22. Datentrageranordnung nach Anspruch 17, dadurch 
gekennzeichnet , daS die separate Schal- 
tung des Datentragers eine von der externen Einrichtung 

15 empfangene Zufallszahl mit der Kennung des Datentragers 
verkniipf t . 

23. Datentrageranordnung nach Anspruch 16, dadurch 
gekennzeichnet , daE die externe Einrich- 

20 tung eine Mikroprozessoreinheit und ein Sicherheitsmodul 
aufweist, wobei das Sicherheitsmodul von der Mikropro- 
zessoreinheit ansteuerbar ist und date mit dem Sicher- 
heitsmodul ein Verfahren gemaS der Anspruche 1-15 zur 
Echtheitspruf ung des Datentragers durchf iihrbar ist . 

25 

24. Datentrageranordnung nach Anspruch 23, dadurch • 
gekennzeichnet , daS das Sicherheitsmodul 
direkt mit der speziellen Schaltung des Datentragers 
verbunden ist und daS direkt und bidirektional Daten 

3 0 zwischen dem Sicherheitsmodul und der speziellen Schal- 
tung austauschbar sind . 

25. Datentrageranordnung nach einem der Anspruche 22 - 
24, dadurch gekennzeichnet , daS das 

35 Sicherheitsmodul direkt mit den Logikeinheiten des 

Datentragers verbunden ist und dafi direkt und bidirek- 
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tionale Daten zwischen dem Sicherheitsmodul und den 
Logikeinheiten austauschbar sind. 

26. Datentrageranordnung nach einem der Anspriiche 22 - 
5 25, dadurch gekennzeichnet , dafi das 

Sicherheitsmodul eine Chipkarte ist, die in einen Steck- 
platz der externen Einrichtung steckbar ist. 
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